Rehber SON ZAMANDA SUNUCULARA YAPILAN SALDIRILAR HAKKINDA

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
C

CengizTate

Creeper Evimi Patlattı
Katılım
11 Aralık 2021
Mesajlar
409
Elmaslar
181
Puan
7.205
Konum
Türkiye
Discord İzni
Minecraft
CengizTate

Discord:

cngtate

Merhaba değerli forum üyeleri,
Biliyorsunuz ki son zamanlarda bir grup tarafından sunucuların verileri çalınıp grief atılıyor.
Aynı şekilde discord sunucuları da patlatılıyor.

Nasıl yaptıkları ve ya hangi açıktan yararlandıkları tam bilinmese de korunmanın bazı yöntemleri var.

Sunucunuza PreventPortBypass ve IpWhitelist eklentilerini yükleyiniz.
Plugman eklentisinde bulunan açıktan ötürü bu eklentiyi sunucunuzdan kaldırınız.
Sunucunuza 2FA ve yetkililer için giriş kodu sistemi ekleyiniz.
Yönetici üyeler için sadece belirli ip adresleri üzerinden giriş ekleyebilirsiniz.
Discord sunucunuza guard botu ekleyiniz.
Discord hesabınızda 2FA açınız.
Sürekli sunucunuzun yedeğini alınız. (Veri kaybı yaşamamak için)
Veritabanı ve vds şifrelerinizi güçlü yapınız.
Sunucunuzda /server gibi belli açıkları engelleyiniz.

Not: Plugman eklentisini kesinlikle kullanmayınız, Plugman eklentisinde bulunan açıktan yararlandıkları düşünülüyor.

Umarım konu yararlı olmuştur ve daha fazla kişinin başına gelmez.
İyi forumlar.


 
Son düzenleme:
CengizTate' Alıntı:
Merhaba değerli forum üyeleri,
Biliyorsunuz ki son zamanlarda bir grup tarafından sunucuların verileri çalınıp grief atılıyor.
Aynı şekilde discord sunucuları da patlatılıyor.

Nasıl yaptıkları ve ya hangi açıktan yararlandıkları tam bilinmese de korunmanın bazı yöntemleri var.

Sunucunuza PreventPortBypass ve IpWhitelist eklentilerini yükleyiniz.
Plugman eklentisinde bulunan açıktan ötürü bu eklentiyi sunucunuzdan kaldırınız.
Sunucunuza 2FA ve yetkililer için giriş kodu sistemi ekleyiniz.
Yönetici üyeler için sadece belirli ip adresleri üzerinden giriş ekleyebilirsiniz.
Discord sunucunuza guard botu ekleyiniz.
Discord hesabınızda 2FA açınız.
Sürekli sunucunuzun yedeğini alınız. (Veri kaybı yaşamamak için)
Veritabanı ve vds şifrelerinizi güçlü yapınız.
Sunucunuzda /server gibi belli açıkları engelleyiniz.

Not: Plugman eklentisini kesinlikle kullanmayınız, Plugman eklentisinde bulunan açıktan yararlandıkları düşünülüyor.

Umarım konu yararlı olmuştur ve daha fazla kişinin başına gelmez.
İyi forumlar.


Genişletmek için tıkla ...
Discord sunucusu nasil patlatiliyor onu anlamadim ve gerçekten saçma. Eger dogrulama botu varsa sunucunun Mesaj gonder gibi temel izin dışındaki tum izinleri kaldirin. Bu sayede 0a inmis olacak.
 
Plugman açığındansa ise sunucuya zararlı plugin yükletip yapıyorlardır. Böylelikle discord sunucularındaki botlara erişip kendilerine yetki verdirebilirler.
 
Hiç bir şekilde crack eklenti kullanmadığım halde sql sunucularıma eriştiler kullandıkları açık çok basit sql sunucularını ana cihazın içinde tutan arkadaşlarım kesinlikle 80 ve 443 portlarını kapatsınlar ayrıca websender yerıne rcon bağlantısı kullansınlar rcon bağlantısını yaparken webhosting üzerinden sadece ana cihaz ipsine ve rcon portlarına izin versinler ayrıca sunucularında /jsexp komutunu kapatsınlar bu işlemleri yapan arkadaşlar elin gavurlarından grief yemezler herkesin en kısa zamanda önlemeni alması gerekiyor
 
ben sql injection kullanıldığını düşünüyorum
 
Jsexp komutu nedir hocam
enderyılmaz' Alıntı:
Hiç bir şekilde crack eklenti kullanmadığım halde sql sunucularıma eriştiler kullandıkları açık çok basit sql sunucularını ana cihazın içinde tutan arkadaşlarım kesinlikle 80 ve 443 portlarını kapatsınlar ayrıca websender yerıne rcon bağlantısı kullansınlar rcon bağlantısını yaparken webhosting üzerinden sadece ana cihaz ipsine ve rcon portlarına izin versinler ayrıca sunucularında /jsexp komutunu kapatsınlar bu işlemleri yapan arkadaşlar elin gavurlarından grief yemezler herkesin en kısa zamanda önlemeni alması gerekiyor
Genişletmek için tıkla ...
 
lwur' Alıntı:
ppb boş iş kardeşlerim. port açığınızı kapatın, plugman kullanmayın, ebackup kullanın, op hesaplardan opyi çekin sürekli. fix
Genişletmek için tıkla ...
PreventPortBypass yerine ipwhitelist de kullanılabilir fakat ikisini kullan iyice garantiye al ahaha :D
 
CengizTate' Alıntı:
PreventPortBypass yerine ipwhitelist de kullanılabilir fakat ikisini kullan iyice garantiye al ahaha :D
Genişletmek için tıkla ...
ipwhitelsite gerek yok port kapatınca ayrıca bahsettiğniiz korumalar çöp özellikle ipwhitelist bungeeguard tek doğru çözümdür bilginize diğer korumalar bypasslanıyor
 
enderyılmaz' Alıntı:
Hiç bir şekilde crack eklenti kullanmadığım halde sql sunucularıma eriştiler kullandıkları açık çok basit sql sunucularını ana cihazın içinde tutan arkadaşlarım kesinlikle 80 ve 443 portlarını kapatsınlar ayrıca websender yerıne rcon bağlantısı kullansınlar rcon bağlantısını yaparken webhosting üzerinden sadece ana cihaz ipsine ve rcon portlarına izin versinler ayrıca sunucularında /jsexp komutunu kapatsınlar bu işlemleri yapan arkadaşlar elin gavurlarından grief yemezler herkesin en kısa zamanda önlemeni alması gerekiyor
Genişletmek için tıkla ...
dediğin çoğu şeyin alakası yok http://, https:// ftp, sftp, telnet, ssh gibi bağlantılarla ne databasei çalacaklar 80-443 portlarıyla
 
Son düzenleme:
CengizTate' Alıntı:
Merhaba değerli forum üyeleri,
Biliyorsunuz ki son zamanlarda bir grup tarafından sunucuların verileri çalınıp grief atılıyor.
Aynı şekilde discord sunucuları da patlatılıyor.

Nasıl yaptıkları ve ya hangi açıktan yararlandıkları tam bilinmese de korunmanın bazı yöntemleri var.

Sunucunuza PreventPortBypass ve IpWhitelist eklentilerini yükleyiniz.
Plugman eklentisinde bulunan açıktan ötürü bu eklentiyi sunucunuzdan kaldırınız.
Sunucunuza 2FA ve yetkililer için giriş kodu sistemi ekleyiniz.
Yönetici üyeler için sadece belirli ip adresleri üzerinden giriş ekleyebilirsiniz.
Discord sunucunuza guard botu ekleyiniz.
Discord hesabınızda 2FA açınız.
Sürekli sunucunuzun yedeğini alınız. (Veri kaybı yaşamamak için)
Veritabanı ve vds şifrelerinizi güçlü yapınız.
Sunucunuzda /server gibi belli açıkları engelleyiniz.

Not: Plugman eklentisini kesinlikle kullanmayınız, Plugman eklentisinde bulunan açıktan yararlandıkları düşünülüyor.

Umarım konu yararlı olmuştur ve daha fazla kişinin başına gelmez.
İyi forumlar.


Genişletmek için tıkla ...
günümüzde ipwhitelist kullanan varmı? ipwhitelist kolayca bypasslanabiliyorda bence ipwhitelist yerine safenet eklentisini yazın oraya o daha iyi ipwhiteliste göre
 
lwur' Alıntı:
sunucumdan eklenti çalıp poları çalmaya çalışan ve txtpack çalan eleman mı söylüyor bunu atmışsın bi yerlerinden yine
Genişletmek için tıkla ...
dimi sana birşey diyim mi çok kolay bir olay mysql açığı kapatmak alakasız şeyler sayaklamış çok güldüm
ve enderle bir dialogumuz olmuştu ben plugin yazıyordum ve bana ne dedi biliyor musun eski bir olaydı eklenti karışmasın diye hani classlarız ya getter setterlar olsun bana dediği şey neden farklı classda ypaıyorsun lag yaratır demişti hahahahha orada baya gülmüştüm
 
Son düzenleme:
PPB ya da SafeNet varken IPWL kullanmak veya 2 sini aynı anda kullanmak saçma ve gereksiz.
Port'ları iptables'dan kapat, websender portunu iptables'dan kapat ve şifresini default yapma, bungeecord: true yap, şifreni baba123 yapma grief falan yemezsin
Plugman açığına gelecek olursak zaten op hesabına giremedikleri sürece yapamazlar, komutu kapatmak mantıksız özellikle linux sunucuları için gayet işlevli bir komut

bunları yaptığında eğer şifreni bilmiyorlarsa veya bir yetkili grief atmıyorsa grief falan yemezsin boş boş yok işte şu eklentiyi indir şu eklentiyi sil şu botu kur cart curt gereksiz...
 
Ben sadece durumu acıkladım dinleyip dinlememek arkadaşlara kalmış dediğim gibi tavsiyeler basit kullanmak isteyen kullanır tekrardan herkese hayırlı akşamlar dilerim
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst